Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Neuzmanība ar Remote Desktop Protocol noved pie nošifrētiem uzņēmuma datiem

Neuzmanība ar Remote Desktop Protocol noved pie nošifrētiem uzņēmuma datiem

Tikko ir iznācis kārtējais CERT.LV ikmēneša pārskats un tā noslēgumā varam lasīt gandrīz vai tipveida stāstu par kāda uzņēmuma nedienām ar šifrējošo izspiedējvīrusu. Kāpēc tipveida? Tāpēc, ka inficēšana notikusi, piemeklējot Remote Desktop Protocol (RDP) servisa paroli. Mums jau pirms tam ir nācies sastapties ar vairākiem šādiem sekmīgiem uzbrukumiem Latvijā, tāpēc nebūs lieki apskatīt notiekošo sīkāk.

 

 

Lūk ko ziņo CERT.LV: “Kāds Latvijā bāzēts uzņēmums maija beigās kļuva par kriptovīrusa upuri, kā rezultātā nopietni tika traucēti uzņēmuma darbības procesi. Tika nošifrēts gan uzņēmuma serveris, gan vairāki datori un diemžēl uzbrukumā cieta arī failu rezerves kopijas. Ļaundari par failu atgriešanu pieprasījuši uzņēmumam aptuveni 4000 ASV dolāru. Uzņēmums, nonācis bezizejā, nolēma izpildīt prasības, taču par minēto summu atguva tikai daļu no failiem, un tiek prognozēts, ka par pārējo failu atgūšanu būs jāmaksā papildus. Vīruss tika palaists, piemeklējot lokālā administratora konta RDP paroli. CERT.LV neiesaka RDP servisu atvērt internetā bez papildus aizsardzības (VPN, Smart card utt.).”

No Kaspersky Lab statistikas, kas izveidota, apkopojot anonimizētus datus no uzņēmuma daudzajiem Latvijas lietotājiem, kuri ir piekrituši piedalīties Kaspersky Security Network, mēs redzam, ka tīkla uzbrukumos pirmo vietu ieņem tieši paroļu pielasīšanas mēģinājumi RDP servisam. Tā kā piekritušo skaits ir pietiekoši liels, tad šos datus mēs varam attiecināt uz visu Latvijas interneta lietotāju auditoriju.

 

Kaspersky Security Network dati par tīkla uzbrukumiem 2018. gada maijā-jūnijā Latvijā.

Kaspersky Security Network dati par tīkla uzbrukumiem 2018. gada maijā-jūnijā Latvijā.

Pēc Kaspersky Lab datiem, mēneša laikā 1,5% Latvijas lietotāju ir sastapušies ar uzbrukumiem no tīkla un 7,8% no šiem uzbrukumiem ir klasificēti kā Bruteforce.Generic.Rdp.a, kas nozīmē neko citu kā RDP paroļu pielasīšanu. Šāda veida tīkla uzbrukumi Kaspersky Lab statistikā Latvijā ieņem pirmo vietu jau ilgāku laiku, tāpēc uzņēmumu datorsistēmu un kiberdrošības administratoriem noteikti vajadzētu ņemt vērā CERT.LV informāciju un pievērst pastiprinātu uzmanību RDP drošībai, nepieciešamības gadījumā ielūkojoties reomendācijās “Securing Remote Desktop (RDP) for System Administrators“. Papildus šīm rekomendācijām varētu piebilst, ka, pat lietojot pārbaudīti vislabāko aizsardzību pret šifrētājiem Kaspersky Lab izpildījumā, vēlams arī drošības risinājumiem uzstādīt pieklājīgu paroli.

Pie viena laikam ir vērts pieminēt ļoti noderīgu resursu tiem, kuri iekļuvuši nepatikšanās ar izspiedējvīrusiem. Projekts No More Ransom, kuru sākotnēji izveidoja Eiropols, Nīderlandes policija, Kaspersky Lab un McAfee (tajā laikā Intel Security), piedāvā virkni bezmaksas rīku datu atšifrēšanai, kas radīti, atklājot vājās vietas ļaunprogrammatūrā vai policijai konfiscējot ļaundaru serverus ar šifrēšanas atslēgām.

 

Kaspersky Lab Globālās izpētes un analīzes komandas (GReAT) eksperts Jornts van der Vīls (Jornt van der Wiel), Dienas Bizness 2017. gada 17. maijā.

Kaspersky Lab Globālās izpētes un analīzes komandas (GReAT) eksperts Jornts van der Vīls (Jornt van der Wiel), Dienas Bizness 2017. gada 17. maijā.

Pie No More Ransom vēstures mēs vēl kaut kad atgriezīsimies, jo cilvēks, kurš ir stāvējis pie projekta pašiem pirmssākumiem, Kaspersky Lab Globālās izpētes un analīzes komandas (GReAT) eksperts Jornts van der Vīls (Jornt van der Wiel), ir viesojies Rīgā un pat ierakstījis šeit savu videostāstu par šifrējošā izspiedēja CoinVault sagraušanu, kas pārtapa No More Ransom prototipā. Tagad No More Ransom ir pieejams arī latviešu valodā.

Birkas:
Iepriekšējais raksts
Nākošais raksts

1 Komentāri

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

78 − 76 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu